1.学习网址:https://www.cnblogs.com/wxinyu/p/9154178.html
1.1 当我打开一个浏览器的时候,客户端有session id区分用户, 服务器有了session的浏览记录(浏览器编号的txt).多个页面则多个session,
1.2 token就是令牌,服务器给的,判断你上次是不是登陆过。
1.3 cookie 发请求 把该域名下的所有cookie发给服务器 服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器。
token就是令牌,比如你授权(登录)一个程序时,他就是个依据,判断你是否已经授权该软件;(服务器其返回值);
cookie就是写在客户端的一个txt文件,里面包括你登录信息之类的,这样你下次在登录某个网站,就会自动调用cookie自动登录用户名;
session是写在服务器端的txt文件,也需要在客户端写入cookie文件,但是文件里是你的浏览器编号.Session的状态是存储在服务器端,客户端只有session id;而Token的状态是存储在客户端。
1.无状态httpp协议:两台计算机共同遵守的规则,服务器传超文本给浏览器,交换完毕,关闭,服务器无法检测会话(服务器监测浏览器)
Cookie设计的初衷是 维持浏览器和服务端的状态。http是无状态的,服务端不能跟踪客户端的状态。 浏览器第一次向服务器发送请求,服务器会返回一个cookie给客户端浏览器,浏览器下一次发送请求时,会携带cookie。
2.会话:有人来了,记录一下
3.cookie客户端记录
若不设置过期时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就消失。这种生命期为浏览器会话期的cookie被称为会话cookie。会话cookie一般不存储在硬盘上而是保存在内存里,当然这种行为并不是规范规定的。若设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cookie仍然有效直到超过设定的过期时间。
4.cookie存浏览器(客户) (服务器说)你来过,我给你记录一下给你文字,(客户端)收下文字,每次过来,带上(文字)cookie ,(服务器)用(文字)cookie辨认身份,服务器可改变文字信息。如果关闭浏览器,客户离开(文字)cookie 消失。服务器也可设置过期时间
cookie的组成有:名称(key)、值(value)、有效域(domain)、路径(域的路径,一般设置为全局:"\")、失效时间、安全标志(指定后,cookie只有在使用SSL连接时才发送到服务器(https))。
5.session存服务器 (店家) 来很多客户来我全部都记录下来sessionID识别,SessionId又分别储存在各自的cookie中,保存上下文信息的机制
token的意思是“令牌”,是用户身份的验证方式,
最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串,可以防止恶意第三方拼接token请求服务器)。还可以把不变的参数也放进token,避免多次查库
正向代理和反向代理的区别:https://blog.csdn.net/whyrjj3/article/details/78339178